Криптоджекеры раздают майнер Xmrig в почтовых автоответах

Криптоджекеры раздают майнер Xmrig в почтовых автоответах

Криптоджекеры раздают майнер Xmrig в почтовых автоответах

Злоумышленники придумали новую уловку для внедрения криптомайнера Xmrig на чужие машины: они распространяют вредоносные ссылки в письмах-автоответах. В F.A.C.C.T. насчитали уже 150 таких посланий по своей клиентской базе.

Новую криптоджекинг-кампанию эксперты отслеживают с конца мая. Вредоносные сообщения рассылаются с взломанных имейл-аккаунтов с использованием автоответчика; атакам подвергаются российский ретейл, телеком, страховые и финансовые организации.

 

Анализ показал, что указанный ссылкой архивный файл содержит майнер Xmrig, популярный у киберкриминала, и маскировочный скан некоего счета на оплату оборудования с суммой, посильной даже рядовому пользователю.

 

Как оказалось, все адреса отправителя засветились в утечках баз данных. Владельцы — в основном физлица, некоторые скомпрометированные аккаунты принадлежат арбитражным управляющим, небольшим торговым предприятиям, строительным компаниям.

В списке жертв взлома в рамках данной кампании фигурируют также мебельная фабрика и фермерское хозяйство. По данным F.A.C.C.T., в первой половине 2024 года в Сеть утекло 150 баз данных российских компаний, в том числе 200,5 млн записей ПДн.

Все зловредные письма, адресованные пользователям продуктов F.A.C.C.T., заблокировала защита Business Email Protection. Корпоративные клиенты и почтовый сервис уже предупреждены об угрозе.

«Данный способ доставки ВПО опасен тем, что потенциальная жертва первая инициирует коммуникацию — вступает в переписку и ждет ответное письмо, — отметил Дмитрий Еременко, старший аналитик Центра кибербезопасности F.A.C.C.T. — В этом состоит главное отличие от традиционных массовых рассылок, где получатель часто получает нерелевантное для него письмо и игнорирует его».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Госдума: россиян будут пускать в интернет только после идентификации

В ближайшие три года все действия пользователей в российском сегменте интернета могут стать полностью деанонимизированными, а доступ в сеть — возможен только после идентификации личности. Об этом заявил зампред комитета Госдумы по информационной политике Андрей Свинцов.

По словам депутата, которые передаёт «Газета.Ru», развитие цифровых технологий требует наведения порядка в онлайн-пространстве, и без введения системы верификации сделать это невозможно.

«Через три, максимум пять лет всё, что мы делаем в интернете, будет деанонимизировано. Каждый пользователь будет входить в Сеть через специальный идентификатор, который подтвердит его возраст и права доступа. По сути, аналог “Госуслуг” — когда ты верифицированный пользователь и получаешь полный набор возможностей», — пояснил Свинцов.

Он считает, что интернет постепенно «засоряется» ботами и сгенерированным контентом, из-за чего теряет ценность для реальных пользователей:

«Интернет стремительно превращается в мертвый — где боты генерируют контент, размещают его на фейковых страницах, а ленты соцсетей заполняются материалами без живых авторов. Всё это нужно ограничивать, иначе соцсети потеряют смысл».

По словам парламентария, идентификация пользователей могла бы стать способом борьбы не только с ботами, но и с распространением нелегального и безответственного контента.

Напомним, ранее член Общественной палаты Евгений Машаров выступил с похожей инициативой — он предложил обязательную идентификацию по паспорту для доступа к материалам 18+.

Машаров объяснил, что многие подростки беспрепятственно смотрят «взрослый» контент, включая видео с нецензурной лексикой и сценами насилия, что, по его мнению, негативно влияет на их психику и ценностные установки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru